2021年4月のインシデント (まとめ)

【インシデントまとめサイト】

◆インシデント: Radixx (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Radixx

◆インシデント: Click Studios (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Click_Studios

【障害・不具合まとめサイト】

【大規模インシデント】

【標的型攻撃】

■Tick

◆中国共産党員を書類送検へ JAXAにサイバー攻撃 (共同通信, 2021/04/20 11:04)
https://www.msn.com/ja-jp/news/world/jaxa%E3%81%AB%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%81%8B-%E4%B8%AD%E5%9B%BD%E7%B1%8D%E3%81%AE%E7%94%B7%E6%80%A7%E3%82%92%E6%9B%B8%E9%A1%9E%E9%80%81%E6%A4%9C%E3%81%B8/ar-BB1fPxFO
⇒ https://malware-log.hatenablog.com/entry/2021/04/20/000000_2

◆サイバー攻撃中国共産党員の男ら警視庁事情聴取もその後出国 (NHK, 2021/04/20 18:58)
https://www3.nhk.or.jp/news/html/20210420/k10012986251000.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/20/000000_4

◆サイバー攻撃電機メーカーや大学も中国人民解放軍指示か (NHK, 2021/04/20 12:34)
https://www3.nhk.or.jp/shutoken-news/20210420/1000063263.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/20/000000_5

◆サイバー攻撃で書類送検に中国反発「証拠示すべき」 (テレ朝, 2021/04/20 19:24)
https://news.tv-asahi.co.jp/news_international/articles/000213592.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/20/000000_6

◆国慶節に止まった攻撃の謎　日本狙った中国ハッカー集団 (朝日新聞, 2021/04/20 18:00)
https://digital.asahi.com/articles/ASP4N54JBP4NULZU009.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/20/000000_11

■APT5

◆Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day (FireEye, 2021/04/20)
[Check Your Pulse：認証バイパス技術を活用したAPT行為の疑いがある者とPulse Secureのゼロデイについて]
https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/20/000000_10

■Lazarus

◆同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも (Security NEXT, 2021/04/15)
https://www.security-next.com/125277
⇒ https://malware-log.hatenablog.com/entry/2021/04/15/000000

◆Lazarus APT conceals malicious code within BMP image to drop its RAT (Malwarebytes, 2021/04/19)
[APT「Lazarus」はBMP画像の中に悪意のあるコードを隠し、RATをダウンロードします]
https://blog.malwarebytes.com/malwarebytes-news/2021/04/lazarus-apt-conceals-malicious-code-within-bmp-file-to-drop-its-rat/
⇒ https://malware-log.hatenablog.com/entry/2021/04/19/000000_3

■APT27

◆APT27 continues targeting the gambling industry. New APT34 activity. Malicious code in APKPure app store. (Cyberwire, 2021/04/14)
[APT27は引き続きギャンブル業界を標的にしています。新たなAPT34の活動。APKPureアプリストアに悪意のあるコード]
https://thecyberwire.com/newsletters/research-briefing/3/15
⇒ https://malware-log.hatenablog.com/entry/2021/04/14/000000_3

■APT29 / APT34

◆SolarWinds製品に対する攻撃、ロシアの諜報機関が背後に--米英が公に非難 (ZDNet, 2021/04/16 12:49)
https://japan.zdnet.com/article/35169463/
⇒ https://malware-log.hatenablog.com/entry/2021/04/16/000000_1

【不正アクセス / サイバー攻撃】

◆仏製薬大手にサイバー攻撃、工場が稼働停止 (Sputnik, 2021/04/01 10:31)
https://jp.sputniknews.com/incidents/202104018277891/
⇒ https://malware-log.hatenablog.com/entry/2021/04/01/000000

◆外部予約サイトの中継サーバに不正アクセス、宿泊者の情報流出　ホテルサンルート台北 (ITmedia, 2021/04/12 14:38)
https://www.itmedia.co.jp/news/articles/2104/12/news096.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/13/000000

◆印ムンバイの停電、中国からの広範なサイバー攻撃が原因＝米報告 (大紀元, 2021/04/13 12:23)
https://www.excite.co.jp/news/article/EpochTimes_71375/
⇒ https://malware-log.hatenablog.com/entry/2021/04/13/000000_4

◆白泉社でサイト改ざん、悪意ある外部サイトへ誘導 (Security NEXT, 2021/04/16)
https://www.security-next.com/125283
⇒ https://malware-log.hatenablog.com/entry/2021/04/16/000000

◆Cyberattack on UK university knocks out online learning, Teams and Zoom (ZDNet, 2021/04/16 09:40)
[英国の大学がサイバー攻撃を受け、オンライン学習、Teams、Zoomが停止]
https://www.zdnet.com/article/cyberattack-on-uk-university-knocks-out-online-learning-teams-and-zoom/
⇒ https://malware-log.hatenablog.com/entry/2021/04/16/000000_5

◆数千万台のスマホやPCに詐欺アプリや有害サイトへの誘導広告を出す攻撃グループ「Tag Barnakle」とは？ (Gigazine, 2021/04/20 15:00)
https://gigazine.net/news/20210420-malvertising-tag-barnakle/
⇒ https://malware-log.hatenablog.com/entry/2021/04/20/000000_7

◆VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬 (Security NEXT, 2021/04/21)
https://www.security-next.com/125453
⇒ https://malware-log.hatenablog.com/entry/2021/04/21/000000

◆VPN製品「Pulse Connect Secure」への攻撃に中国が関与している疑いがあるとの警告 (Gigazine, 2021/04/21 11:20)
https://gigazine.net/news/20210421-pulse-connect-secure-china-linked-hackers/
⇒ https://malware-log.hatenablog.com/entry/2021/04/21/000000_1

◆内閣府にサイバー攻撃　サーバーに「ゼロデイ」の痕跡 (朝日新聞, 2021/04/22 21:37)
https://digital.asahi.com/articles/ASP4Q730CP4PUTIL06P.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/22/000000_1

◆内閣府の共有ストレージに不正アクセス　231人分の個人情報が流出 (ITmedia, 2021/04/23 20:27)
https://www.itmedia.co.jp/news/articles/2104/23/news129.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000_3

◆金融機関向けASPサービスに不正アクセス - トレードワークス (Security NEXT, 2021/04/30)
https://www.security-next.com/125777
⇒ https://malware-log.hatenablog.com/entry/2021/04/30/000000_8

■サプライチェーン攻撃

◆Supply chain attack on the password manager Clickstudios - PASSWORDSTATE (CSIS, 2021/04/23 20:18)
[パスワードマネージャClickstudiosへのサプライチェーン攻撃 - PASSWORDSTATE]
https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/
⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000_7

◆アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告 (TechCrunch, 2021/04/24)
https://jp.techcrunch.com/2021/04/24/2021-04-23-passwordstate-click-studios-password-manager-breach/
⇒ https://malware-log.hatenablog.com/entry/2021/04/24/000000

■SalesForce

◆静岡銀行で第三者アクセス、セールスフォース製品の設定不備 (日経XTech, 2021/04/22)
https://xtech.nikkei.com/atcl/nxt/news/18/10187/
⇒ https://malware-log.hatenablog.com/entry/2021/04/22/000000_3

◆静岡銀の顧客情報に不正アクセス (日経新聞, 2021/04/23 01:49)
https://www.nikkei.com/article/DGKKZO71268820S1A420C2L61000/
⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000_1

■Exchange Server / ProxyLogon

◆FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる (Gigazine, 2021/04/14 11:20)
https://gigazine.net/news/20210414-fbi-removes-web-shells-microsoft-exchange/
⇒ https://malware-log.hatenablog.com/entry/2021/04/14/000000

◆FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行” (ITmedia, 2021/04/14 11:06)
https://www.itmedia.co.jp/news/articles/2104/14/news069.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/14/000000_6

【ランサムウェア】

◆日産証券のオンライン取引システムで障害 - ランサム感染か (Security NEXT, 2021/04/26)
https://www.security-next.com/125637
⇒ https://malware-log.hatenablog.com/entry/2021/04/26/000000

■Ryuk

◆Ryuk ransomware operation updates hacking techniques (BleepingComputer, 2021/04/17 10:15)
[ランサムウェア「Ryuk」、ハッキング技術をアップデート]
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/
⇒ https://malware-log.hatenablog.com/entry/2021/04/17/000000

■Sodinokibi / REvil

◆REvil gang tries to extort Apple, threatens to sell stolen blueprints (BleepingComputer, 2021/04/20 16:39)
[REvilグループがAppleを脅迫し、盗んだ設計図を売ると脅す]
https://www.bleepingcomputer.com/news/security/revil-gang-tries-to-extort-apple-threatens-to-sell-stolen-blueprints/
⇒ https://malware-log.hatenablog.com/entry/2021/04/20/000000_9

◆Appleの大手サプライヤーがランサムウェア被害。MacBookの設計図が流出か (PC Watch, 2021/04/22 14:32)
https://pc.watch.impress.co.jp/docs/news/1320429.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/22/000000_8

◆Ransomware gang now warns they will leak new Apple logos, iPad plans (BleepingComputer, 2021/04/26 15:48)
[ランサムウェアは、Appleの新しいロゴやiPadのデザインをリークすると警告しています。]
https://www.bleepingcomputer.com/news/security/ransomware-gang-now-warns-they-will-leak-new-apple-logos-ipad-plans/
⇒ https://malware-log.hatenablog.com/entry/2021/04/26/000000_4

◆鹿島の海外グループ会社にサイバー攻撃、ランサムウエアに感染の恐れ (日経XTECH, 2021/04/28)
https://xtech.nikkei.com/atcl/nxt/news/18/10240/
⇒ https://malware-log.hatenablog.com/entry/2021/04/28/000000_3

■Astro Team

◆Sophos MTR 速報: Astro Locker Team とは？ (Sophos, 2021/04/15)
https://news.sophos.com/ja-jp/2021/04/15/sophos-mtr-in-real-time-what-is-astro-locker-team-jp/
⇒ https://malware-log.hatenablog.com/entry/2021/04/15/000000_6

◆暗号化したファイルを悪用して脅迫文を表示するAstro Locker (MBSD, 2021/04/15)
https://www.mbsd.jp/research/20210415/astro-locker/
⇒ https://malware-log.hatenablog.com/entry/2021/04/15/000000_7

◆HOYAの米国システムにランサムウェア攻撃　「Astro Team」が犯行を主張 | ウィークリー・サイバーダイジェスト – 2021年4月16日〜4月22日 (Weekly Cyber Digest, 2021/04/23 04:13)
https://codebook.machinarecord.com/9277/
⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000_12

◆HOYA米子会社にサイバー攻撃ネットに犯行声明、情報流出か (共同通信, 2021/04/23 15:56)
https://this.kiji.is/758220365714948096
⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000_10

◆HOYA米子会社にサイバー攻撃機密情報が闇サイトで公開か (2021/04/24 11:52)
https://www3.nhk.or.jp/news/html/20210424/k10012994941000.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/24/000000_2

■Ragnar Locker

◆不正アクセスに関する調査結果のご報告【第4報】 (カプコン, 2021/04/13)
https://www.capcom.co.jp/ir/news/html/210413.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/13/000000_6

◆カプコンサイバー攻撃の原因米現地法人の“VPN”が狙われる (NHK, 2021/04/14 05:43)
https://www3.nhk.or.jp/news/html/20210414/k10012972831000.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/14/000000_1

◆カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器 (Security NEXT, 2021/04/14)
https://www.security-next.com/125237
⇒ https://malware-log.hatenablog.com/entry/2021/04/14/000000_2

◆カプコン情報流出事件　大阪府警が捜査開始 (産経新聞, 2021/04/14 21:49)
https://www.sankei.com/affairs/news/210414/afr2104140024-n1.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/14/000000_4

【サイバー戦争 / テロ】

◆中国、制裁カードで日本威嚇　政府と企業に問う覚悟 (日経新聞, 2021/04/21 02:00)
https://www.nikkei.com/article/DGXZQODE199I70Z10C21A4000000/
⇒ https://malware-log.hatenablog.com/entry/2021/04/21/000000_3

【フィッシング】

■注意喚起

◆bitFlyer をかたるフィッシング (2021/04/01) (フィッシング対策協議会, 2021/04/01)
https://www.antiphishing.jp/news/alert/bitflyer_20210401.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/01/000000_6

◆ビューカードをかたるフィッシング (2021/04/05) (フィッシング対策協議会, 2021/04/05)
https://www.antiphishing.jp/news/alert/viewcard_20210405.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/05/000000

◆三井住友トラストクラブをかたるフィッシング (2021/04/27) (フィッシング対策協議会, 2021/04/27)
https://www.antiphishing.jp/news/alert/sumitclub_20210427.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/27/000000_8

【DoS攻撃】

【情報漏洩】

◆「フェイク漏えい」か　アングラ市場での漏えいデータ販売報道にLinkedInが公式見解 (ITmedia, 2021/04/13 18:18)
https://www.itmedia.co.jp/enterprise/articles/2104/13/news131.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/13/000000_3

◆Facebookが約5億人の個人情報を漏えいした件でデータ保護委員会が調査を開始 (Gigazine, 2021/04/15 12:25)
https://gigazine.net/news/20210415-irish-data-agency-facebook/
⇒ https://malware-log.hatenablog.com/entry/2021/04/15/000000_1

◆「Zoom」に映り込む請求書や電話番号から情報漏洩--在宅勤務のリスクを考える (ZDNet, 2021/04/17 08:00)
https://japan.zdnet.com/article/35169501/
⇒ https://malware-log.hatenablog.com/entry/2021/04/17/000000_1

◆医療者情報27万人分閲覧可に　東京の接種予約システム停止 (共同通信, 2021/04/27 15:44)
https://this.kiji.is/759666771394183168
⇒ https://malware-log.hatenablog.com/entry/2021/04/27/000000_2

【障害】

■Radixx (ピーチ / ZIPAIR)

◆ピーチとZIPAIR、予約システム障害航空券の購入・変更できず (FlyTeam, 2021/04/22 11:13)
https://flyteam.jp/news/article/132394
⇒ https://malware-log.hatenablog.com/entry/2021/04/22/000000_4

◆ピーチとZIPAIRのシステム障害はマルウエアが原因、提供元「代替サーバー構築中」 (日経XTech, 2021/04/23)
https://xtech.nikkei.com/atcl/nxt/news/18/10190/
⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000

◆Radixxのシステム障害続く　ピーチやZIPAIR影響、発生から3日 (Aviation Wire, 2021/04/23 23:30)
https://www.aviationwire.jp/archives/225404
⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000_5

◆Peachの予約システムが6日ぶりに復旧、ZIPAIRは不具合続く　原因はマルウェア感染か (ITmedia, 2021/04/27 14:02)
https://www.itmedia.co.jp/news/articles/2104/27/news111.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/27/000000_1

【訴訟・起訴】

【統計情報】

【図表】

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

2021年4月のインシデント (まとめ)

関連情報